spring-security

    -1熱度

    2回答

    使用類中的變量值進行身份驗證的Spring Security

    我在我的應用程序中使用了Spring Security。我基於角色(ADMIN,USER)對API進行身份驗證。 有一個API端點,我想使用作爲參數傳遞給它的變量的值來限制訪問。 我 @Override protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity.csrf().
    spring spring-boot spring-security spring-security-oauth2 spring-security-rest 2017-12-18

    0熱度

    2回答

    春季安全手冊登錄最佳實踐

    我正在使用spring security來實現程序化的手動用戶登錄。我有一個場景,我積極建立了用戶的身份,並希望登錄他們。我不知道他們的密碼,因此不能使用常規登錄代碼路徑將表單提交到url,哪個彈簧通過servlet Filter攔截,完成它的所有auth +會話魔術。 我已經搜查,似乎大多數人創建自己的Authentication對象,然後告訴Spring通過有關: PreAuthenticat
    java spring spring-security 2017-11-11

    0熱度

    1回答

    如何使用SpringSecurity和JDBI

    我想用Spring配置服務器。我想同時使用Spring安全和JDBI。 所以我配置了我的服務器(?)的數據源並將其鏈接到JDBI。但是我無法在WebSecurityConfig中使用這個數據源。 這是我的主要配置的Java文件: @SpringBootApplication @EnableAutoConfiguration public class Application ex
    java spring spring-mvc spring-security 2017-11-17

    0熱度

    1回答

    春雲Zuul通過JWT下游

    我已經閱讀了一堆關於此的問題,但沒有一個與我的邊緣案例相似,我已經有了我的JWT。 我在我的前端使用Auth0(注意auth-zero,而不是Oauth)來獲得一個JWT,它爲我的後端加載了作用域和身份驗證。當我登錄到我的前端客戶端時,我得到一個帶有access_token的JWT。如果我複製令牌我可以做一個直接的捲曲請求我的後端微服務 curl -X GET -H "Authorization:
    java spring-boot spring-security netflix-zuul spring-cloud-netflix 2017-11-18

    0熱度

    1回答

    試圖重現彈簧安全OAuth2Login示例

    我想學習一些Spring Security時不斷出現錯誤。但是我有麻煩來通過Auth2/OpenId Connect來保護我的網頁。我嘗試重現Spring Security Reference OAuth2 Client的示例。 但我已經堅持在開始運行該項目。我使用maven而不是gradle作爲構建工具。 如果我運行從例子中的測試中,我不斷收到一個例外,它說的是,應用程序上下文無法加載 nest
    java maven spring-boot spring-security oauth-2.0 2017-11-25

    2熱度

    2回答

    的Java + Vaadin + Spring Security的

    我有問題,UserDetailsS​​erviceImpl() org.springframework.beans.factory.BeanCreationException:錯誤 創建名爲 'securityConfig' 豆:自動裝配 依賴注入失敗;構造函數UserDetailsS​​erviceImpl()是 不確定 @Bean public UserDetailsService user
    java spring spring-boot spring-security vaadin 2017-11-25

    0熱度

    2回答

    彈簧安全:公共API註冊新用戶

    我有一個用例,我想HTTP POST a userName作爲JSON到我的服務,然後服務應註冊一個新用戶(給定userName和一個自動生成密碼)。 JSON { "userName": "Sia" } 我使用Spring Security,而且我現在面臨的問題是: 每當我試着HTTP POST一個userName,該服務已經要求進行身份驗證(用戶名和密碼)。這不是我想要的。我希望註冊A
    java spring security spring-boot spring-security 2017-10-28

    2熱度

    1回答

    彈簧數據安全與彈簧安全 - 找到所有當前用戶

    是否有可能使用Spring數據休息和Spring安全性返回當前用戶相關的實體,使用findAll()方法而不指定此用戶在GET查詢參數? 我唯一的解決辦法是通過用戶作爲一個參數,但也許這是另一種選擇,讓他從SpringSecurityContext public interface InvoiceRepository extends CrudRepository<Invoice, Long> {
    rest spring-boot spring-security spring-data-rest findall 2017-10-28

    -1熱度

    1回答

    未找到Spring安全方法處理程序

    我已在應用程序中使用AbstractAuthenticationProcessingFilter添加了基於令牌的身份驗證。一旦認證成功,一切正常,直到轉發請求。但是,由於某些原因,找不到處理程序方法。你能幫忙嗎? 2017-12-17 22:51:05,560 DEBUG : [[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Defa
    java spring spring-mvc spring-security 2017-12-18

    -1熱度

    2回答

    春季安全:根據服務請求提供訪問

    我有春季啓動應用程序,它公開了受春季安全保護的REST端點。 我需要根據服務調用限制對某些路徑的訪問。比方說,我有一個服務是這樣的: @Service public class AccessService { boolean hasAccess(String requestedPath) { // some business logic here } } 該
    java spring spring-security spring-security-oauth2 spring-rest 2017-12-18
最新問題